Geolocalizzazione dei Telefoni Cellulari con un IP

Questo articolo è stato scritto insieme a Matthias Wilson ( @MWOSINT ). È anche pubblicato sul suo sito qui .

Gli indirizzi IP sono in primo piano nelle indagini digitali, ma quanto sono utili per la geolocalizzazione? La verità è che sebbene gli indirizzi IP abbiano molti usi investigativi, possono essere abbastanza inaffidabili come metodo di geolocalizzazione preciso.

I limiti degli indirizzi IP come strumenti di geolocalizzazione sono radicati nella tecnologia stessa. L'attuale protocollo IPv4 consente l'esistenza di poco meno di 4,3 miliardi di indirizzi IP separati. Questo non era un problema quando la tecnologia fu progettata nei primi anni '80, ma ora la domanda di indirizzi IP supera di gran lunga l'offerta.

Per far fronte a questa carenza, nel corso degli anni gli ISP hanno sviluppato diverse soluzioni alternative. Ad esempio, un server proxy inverso consente a migliaia di siti Web di condividere lo stesso indirizzo IP statico.

I siti Web ei servizi generalmente utilizzano IP fissi, ma se stai leggendo questo dalla tua connessione Internet domestica, è probabile che ti sia stato assegnato un indirizzo IP dinamico dal tuo ISP. Potresti avere lo stesso indirizzo IP per alcune ore o giorni, ma gli ISP si destreggiano costantemente e riallocano i loro indirizzi IP in base alla domanda. L'indirizzo IP che hai oggi potrebbe essere rilasciato domani a qualcun altro altrove nel paese.

Con gli IP mobili il problema della carenza di IP è ancora più pronunciato. Ogni volta che ti connetti a una rete 3G o 4G, probabilmente stai condividendo quell'indirizzo IP con migliaia di altri utenti contemporaneamente. Il tuo indirizzo IP cambia anche molto frequentemente su una rete cellulare, a volte ogni pochi secondi.

Non esiste una reale correlazione tra una posizione fisica e un indirizzo IP cellulare. Gli indirizzi IP non sono organizzati geograficamente come erano i vecchi numeri di rete fissa. È più accurato pensarli come raggruppati per ISP e tipo di servizio.

Per informazioni più dettagliate su questo argomento, consiglio di leggere questi documenti di ricerca qui  e anche qui :

E i servizi di geolocalizzazione IP come Maxmind ? Un po 'scavando nei loro rapporti sull'accuratezza dei dati ti dirà che dobbiamo essere estremamente cauti su quanto peso attribuisci alle informazioni di geolocalizzazione che forniscono.

Ad esempio, in Germania, Maxmind afferma che l'83% dei loro indirizzi IP è accuratamente collegato alla loro posizione, ma solo entro un raggio di 50 km e anche in questo caso solo con linee a banda larga fisse:

Quando guardiamo gli IP cellulari, la precisione diminuisce in modo significativo. Solo il 38% di precisione entro 50 km:

Più specifica è la posizione, minore è il livello di confidenza. In Germania la fiducia che un indirizzo IP sia associato a una città specifica è solo del 16% . Negli Stati Uniti questo livello di accuratezza è solo del 12%, con il 73% degli IP considerati erroneamente risolti. Quindi, quanto peso dovresti davvero attribuire alla precisione di un IP cellulare geolocalizzato se anche le principali società di geolocalizzazione IP del mondo hanno una tale scarsa fiducia che sia accurato entro 50 km, per non parlare di una singola città?

Non è colpa dei fornitori di servizi GeoIP. Riflette semplicemente il fatto che gli ISP non hanno bisogno di allocare gli indirizzi IP per area geografica, ma invece di allocarli in base alla domanda di rete.

Eppure è risaputo che i telefoni cellulari possono essere geolocalizzati. Un telefono cellulare si collega a una torre cellulare e, di fatto, anche a tutte le torri cellulari circostanti (almeno per monitorare la potenza del segnale). Ogni torre cellulare ha un ID univoco. Questo ID può essere rilevato in diversi modi, sia intercettando la connessione radio tra il cellulare e la torre, sia raccogliendo informazioni su uno dei backlink alla rete. Se le posizioni fisiche delle torri cellulari sono note, è possibile eseguire una geolocalizzazione approssimativa del telefono se ovviamente si dispone degli ID cellulare. Tuttavia, questo può essere fatto (legalmente) solo dalle forze dell'ordine e / o dai servizi di intelligence. Ma è possibile geolocalizzare un telefono sulla base di informazioni diverse dall'ID cellulare?

La maggior parte dei telefoni cellulari oggigiorno è costantemente connessa a Internet. Navighiamo sul web, inviamo messaggi tramite servizi come Signal o WhatsApp, controlliamo le nostre email e rispondiamo con i nostri smartphone. Ciascuna di queste connessioni trasmetterà un indirizzo IP che è stato assegnato al nostro telefono. Sul mio computer normale, potrei cercare il mio indirizzo IP su siti come IPLocation e mostrerebbe l'area approssimativa in cui mi trovo. Ovviamente, funziona solo se non sto usando un proxy o una VPN. Database diversi potrebbero avere posizioni leggermente diverse, ma come puoi vedere in questo esempio, mi trovo da qualche parte nelle vicinanze di Monaco in base al mio indirizzo IP.

Solo per mettere queste posizioni in prospettiva, le ho tracciate sulla mappa. Mi trovavo da qualche parte su questa mappa mentre scrivevo questo articolo. Non proprio così preciso, giusto?

Questo è il telefono fisso che ho usato, che dire della geolocalizzazione di un telefono in base all'indirizzo IP? Ottenere l'attuale indirizzo IP del telefono non è così facile come sembra. Anche se dovessi ricevere un'e-mail inviata dal telefono del mio obiettivo, è molto probabile che questo non includa l'indirizzo IP di origine. Soprattutto se inviato da provider come Gmail o Hotmail. Come possiamo quindi ottenere l'effettivo indirizzo IP del telefono?

Prima di continuare a leggere, un avvertimento: il passaggio successivo potrebbe essere illegale in alcuni paesi ed è molto invadente. Sicuramente non è qualcosa che consiglierei poiché devi coinvolgere attivamente il tuo obiettivo. In questo caso sto solo usando la tecnica per dimostrare il mio punto.

Ho inviato al mio obiettivo un'e-mail con un pixel di tracciamento. Non preoccuparti, l'obiettivo è uno dei miei telefoni. Mi sono inviato un'e-mail e l'ho aperto con il mio telefono mentre ero connesso al mio provider su 4G (LTE). I pixel di tracciamento, noti anche come web beacon, vengono utilizzati per capire se un utente ha effettuato l'accesso a contenuti come una pagina web o un'e-mail. Questi tracker forniranno informazioni come l'ora di accesso e anche l'indirizzo IP da cui è stato effettuato l'accesso al contenuto. Ho utilizzato il sito GetNotify per ottenere un pixel di tracciamento. Quindi ho aperto l'email con il mio telefono. Ecco il risultato:

Come puoi vedere, il pixel di tracciamento restituisce l'ora in cui è stata aperta l'email, la stringa dell'agente utente per il browser sul mio telefono e un IP. Afferma che questo indirizzo IP è registrato a Telefonica Germany, il provider su cui è in esecuzione questo telefono. Controlliamo di nuovo il sito IPLocation:

Ok, abbiamo Monaco lì dentro, ma vediamo anche altre località. Ancora una volta, li ho tracciati sulla mappa.

Sono qui da qualche parte, ma come puoi vedere, due dei luoghi sono un po 'lontani da Monaco. Quindi, a quanto pare, l'IP assegnato al mio telefono dal mio provider sembra fornire una posizione molto imprecisa. Uno dei motivi può essere trovato nella struttura della rete 4G.

L'indirizzo IP che il telefono cellulare riceve è un indirizzo dinamico assegnato dal cosiddetto Packet Data Network Gateway (P-GW). Questo è fondamentalmente il nodo di uscita per Internet e l'indirizzo IP viene scelto in modo casuale, arrivando per un pool di indirizzi. Ogni volta che ti riconnetti alla rete riceverai un nuovo indirizzo casuale da questo pool, anche se ti connetti di nuovo alla stessa cella (per LTE eNodeB). Non esiste un collegamento diretto tra gli indirizzi IP e qualsiasi altro elemento della rete, come la torre cellulare (eNodeB). Spesso, il traffico in uscita dal P-GW assegnerà a più telefoni cellulari registrati lo stesso indirizzo IP. Mentre le connessioni da un telefono cellulare saranno probabilmente gestite da un P-GW regionale, nel mio caso quello situato fisicamente a Monaco, potrebbe anche essere registrato a un P-GW a centinaia di chilometri di distanza. Ho passato un'ora a cercare un amico che usasse anche Telefonica / O2 e gli ho chiesto di aiutarmi qui. Le ho inviato un'e-mail con un pixel di tracciamento. Ecco cosa è successo:

Anche questo indirizzo IP si suppone si trovi a Monaco, il mio amico vive vicino a Passau. Sono 170 km di distanza! Tieni presente che tutto ciò è stato fatto senza proxy o VPN. L'utilizzo di una VPN ovviamente altererà i risultati. Ecco il mio telefono LTE che funziona tramite un IP belga:

In conclusione, la geolocalizzazione di un telefono tramite un IP potrebbe darti l'area generale (se sei fortunato), ma proprio come con qualsiasi indirizzo IP normale, non ti fornirà la massima precisione. Penso che la geolocalizzazione degli IP di rete fissa sia in realtà più accurata degli IP dei telefoni cellulari nella maggior parte dei casi. Tienilo a mente per le tue future indagini.

Matthias Wilson & Nixintel 5 luglio 2020